0844 277 277 Mo-Fr 8-18 Uhr
CSS Versicherung

Datenschutz

Bei der Bearbeitung von Gesundheitsdaten ihrer Versicherten unterliegt die CSS Versicherung strengen Datenschutzbestimmungen. Neben den gesetzlichen Bestimmungen gelten bei der Datenbearbeitung für die Mitarbeitenden der CSS Versicherung zusätzliche interne Richtlinien. Alle Mitarbeitenden kennen die für sie massgebenden Vorgaben und verpflichten sich bei Stellenantritt ausdrücklich zur Einhaltung der Schweigepflicht und des Datenschutzes.

Die Versichertendaten werden bei der CSS Versicherung nur gesetzeskonform bearbeitet und ausschliesslich für die vorgeschriebenen Zwecke genutzt. Es werden nur diejenigen Versichertendaten bearbeitet, welche für die Erfüllung der Aufgaben notwendig sind.

Durch regelmässige und gewissenhafte Schulung der Mitarbeitenden und eine stetige Optimierung der Datenbearbeitungsprozesse gewährleistet die CSS Versicherung den Datenschutz und die Datensicherheit auf einem hohen Niveau.

Soweit bei der Datenbearbeitung europäisches Recht (insbesondere die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)), zur Anwendung gelangt, wird an der entsprechenden Stelle darauf verwiesen.

Datensicherheit

Die Daten auf unseren Systemen sind vor Verlusten, Missbrauch, Fälschung und unberechtigten Zugriffen geschützt. Die Sicherheit unserer Systeme wird fortlaufend intern und extern überprüft. Per 1. Juli 2015 ist die IT der CSS gemäss ISO-Norm 27001:2013 zertifiziert. Diese internationale Norm spezifiziert, wie ein Informationssicherheits-Managementsystem hergestellt, eingeführt, betrieben, überwacht, gewartet und verbessert wird.

Datenschutzgütesiegel

Die Zertifizierungen der CSS unterstreichen die Bedeutung des Datenschutzes in der CSS Versicherung. Damit bietet die CSS Gewähr für einen sorgfältigen Umgang mit den Daten ihrer Versicherten.

  • Der Vertrauensärztliche Dienst (VAD) ist seit 2007 mit dem Gütesiegel GoodPriv@cy* und seit 2010 zusätzlich gemäss Verordnung über die Datenschutzzertifizierungen (VDSZ) zertifiziert.
  • Seit 2013 verfügt die CSS über eine zertifizierte Datenannahmestelle gemäss Art. 59a der Verordnung über die Krankenversicherung. Ihr standardisiertes Regelwerk gewährleistet zum Einen den Datenschutz der CSS-Versicherten und macht zum Anderen den Weg frei für eine schnelle und kundenorientierte Abrechnung mit den Spitälern. Damit wird der CSS ermöglicht, Rechnungen des Typus DRG von stationären Leistungserbringern gesetzeskonform und effizient abzurechnen. 
  • Die CSS erfüllt bei der Informationssicherheit hohe Standards. Die IT der CSS ist gemäss ISO-Norm 27001:2013 zertifiziert. Diese internationale Norm spezifiziert, wie ein Informationssicherheits-Managementsystem hergestellt, eingeführt, betrieben, überwacht, gewartet und verbessert wird. 
  • Der Prozess für die Entgegennahme von Papierdokumenten ist mit dem internationalen Zertifikat GoodPriv@cy* ausgezeichnet.

 

* Das internationale Zertifikat GoodPriv@cy wird von der unabhängigen Schweizerischen Vereinigung für Qualitäts- und Management-Systeme (SQS) verliehen und durch jährliche Überprüfungen bestätigt.

Datenschutzbeauftragter / Auskunftsgesuche

Für Fragen zur Bearbeitung Ihrer persönlichen Daten, eine Berichtigung, Löschung oder Einschränkung der Bearbeitung Ihrer Personendaten oder ein Auskunftsgesuch wenden Sie sich bitte mittels Briefpost und beigelegter Kopie eines amtlichen Ausweises an:

CSS Versicherung
Datenschutzbeauftragter
Tribschenstrasse 21
Postfach 2568
CH-6002 Luzern
E-Mail: datenschutz@css.ch
Telefon: 058 277 11 11

Vertretung für datenschutzrechtliche Belange in der EU

Soweit die CSS in den Anwendungsbereich der DSGVO fällt, ist der Datenschutzbeauftragte im Sinne von Art. 37 DSGVO und als Vertreter nach Art. 27 DSGVO:

Dr. Christian Schäfer
Active Assets A2 GmbH
Gottlieb-Daimler-Str. 5
78467 Konstanz
Deutschland
E-Mail: privacy-eu@css.ch

Soweit die CSS in den Anwendungsbereich der DSGVO fällt, haben Sie auch ein Recht, Ihre Daten auf einen anderen Bearbeiter zu übertragen (sog. Datenübertragbarkeit).

Bearbeitungsreglemente

Der Versicherer hat Bearbeitungsreglemente öffentlich zugänglich zu machen.